雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式
背景與發現
針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公佈最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,顯示其開發能力遠超一般駭客。
技術細節與結構
VoidLink是一個專門針對Linux系統設計的進階惡意軟體框架,具備高度模組化架構與雲端優先的攻擊能力。其核心功能包括利用eBPF和可載入內核模組(LKM)實現高級rootkit功能,能進行長期、隱蔽的系統訪問。
開發過程與AI角色
- 研究人員發現,該惡意軟體框架的程式碼量超過88,000行,幾乎全部由AI生成。
- 開發者透過AI集成開發環境(IDE)在極短時間內完成數萬行代碼的生成,實現了以往需大型團隊才能完成的技術規模。
- 此開發流程顯示,單一開發者在AI協助下,即可完成原本需專業團隊參與的惡意軟體開發。
來源與影響
VoidLink的出現引發資安防禦領域對AI驅動網絡犯罪的新關注,顯示生成式AI工具正被駭客用於打造高度複雜且難以偵測的惡意軟體。